对于我的Web应用程序安全性,我使用FormsAuthentication/MembershipProvider和非持久性cookie.
我的应用程序与某些Web服务交互,这些也使用成员资格提供程序.
用户密码在数据库中进行哈希处理.
问题是登录到应用程序的人,Web服务需要在每次加载页面时使用他的用户名和密码对Web服务进行身份验证.但是,一旦用户登录了他的密码,就不会因为它被散列而可以转换.
我想知道密码是否可以存储在身份验证cookie中,以便用户可以使用Web服务进行身份验证.
或者更好的主意!
编辑我喜欢约翰斯以下的想法但是我对机械学有4个评论,我想在下降之前解决这个问题......